赛门铁克企业版服务器重装恢复
生活随笔
收集整理的這篇文章主要介紹了
赛门铁克企业版服务器重装恢复
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
為什么會重裝網(wǎng)絡(luò)版的殺毒軟件服務(wù)器,原因無非以下兩點:一、殺毒軟件服務(wù)器本身其實是很容易感染病毒和遭受***的,服務(wù)器可能某一天就掛了,這就需要重裝系統(tǒng),當(dāng)然也就需要重裝殺毒軟件服務(wù)器了,二、版本升級,版本升級一般是為了提升性能,比如我們以前使用的版本是10.1.7,但是這個版本不支持VISTA,所以我們要升級到10.2這個版本,這個過程要先刪除舊版本,才可以安裝新版本。但是以上的操作都會造成客戶端無法與服務(wù)器恢復(fù)通訊,也就無法跟隨服務(wù)器升級病毒庫,好在我們可以通過一系列的設(shè)置來解決這個問題。下面我們結(jié)合具體的工作實踐來說明一下具體的操作步驟(我們已經(jīng)成功的在數(shù)臺服務(wù)器上進行了配置,遇到的問題也基本上都解決了)。 一、數(shù)字證書文件的備份
一定要養(yǎng)成良好的備份習(xí)慣,在第一次安裝好服務(wù)器后,就要將安裝目錄下的PKI目錄備份出來,我一般是本地硬盤上備一份,然后異地(網(wǎng)絡(luò)上)備一份,這個數(shù)字證書是保證服務(wù)器端和客戶端通訊的重要憑證,另外還可以在服務(wù)器配置好以后,備份一下GRC.DATt文件,這個文件保存的是服務(wù)器的配置信息。
二、舊版本的刪除
這里主要說一下卸載的順序,正好是和安裝順序相反的,即先卸載報告服務(wù)器,再卸載殺毒軟件主程序,最后卸載控制臺程序。我們遇到的主要問題就是報告服務(wù)器和殺毒軟件主程序卸載的時間太長,讓人感覺到像是服務(wù)器死機了或是程序停止響應(yīng),在這種情況下可以重啟一下服務(wù)器,再執(zhí)行一遍卸載過程,然后多等一段時間,卸載就會完成。一定要完整卸載舊版本,不然在安裝新版本時會遇到很多意想不到的麻煩。而且在卸載過程中遇到提示要重啟機器就重啟機器,然后全部卸載完以后再重啟一次服務(wù)器,為下一步順利安裝新版本打下一個良好的基礎(chǔ)。
三、新版本的安裝
安裝基本上不會有什么問題,按照順序裝好控制臺、殺毒軟件主程序、報告服務(wù)器即可,安裝完畢后要重啟一遍機器。
四、根證書文件的恢復(fù)
(一)預(yù)備工作
在控制臺中將服務(wù)器升級為一級服務(wù)器,然后升級至最新的病毒庫,我們是網(wǎng)絡(luò)版,服務(wù)器端病毒庫的升級文件是到這個網(wǎng)址下載的:
http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
打開該網(wǎng)頁后,在其中選擇后綴為xdb的文件進行下載,而且我們還有一個小經(jīng)驗,即這個文件如果是用網(wǎng)際快車或是迅雷下載,下載得到就是有正確后綴名(xdb)的文件,如果是使用IE直接下載,下載后的文件后綴名會變?yōu)閦ip,這時只要手工將后綴改為xdb即可。
下載得到的文件放在D:\Program Files\SAV(即安裝目錄下),然后觀察該目錄下的I2_LDVP.VDB目錄里面的文件,過一會(1至5分鐘),會看到生成了兩個目錄,再過一會兒,打開服務(wù)器端的Symantec Client Security下的Symantec AntiVirus程序,就會看到已經(jīng)變成最新的病毒庫了。
(二)停掉兩個服務(wù)
在系統(tǒng)服務(wù)中停掉兩個服務(wù):Symanetc AntiVirus和 Intel PDS服務(wù)(注:停Intel PDS服務(wù)時會提示停止幾個相關(guān)的服務(wù)(如圖1所示):
圖1 (三)恢復(fù)PKI文件
將安裝目錄下的PKI目錄刪除或改名,把備份的PKI目錄復(fù)制到安裝目錄下。
(四)修改注冊表
通過修改注冊表,我們可以重建服務(wù)器端與客戶端的通訊,主要要動三處地方,均是改DomainGUID值,要把它的值改成與PKI目錄下的roots目錄下的數(shù)字證書文件的前32個字符一樣,由于我們安裝賽鐵服務(wù)器端的服務(wù)器是WIN2003操作系統(tǒng),在注冊表中修改DomainGUID值不支持復(fù)制粘貼操作,為了保障不會出錯,我們想了一個辦法,即將數(shù)字證書文件的前32個字符拷貝到WORD文件中,變成3號字,然后再4個一組排成一行行的,這樣對照著輸,在注冊表中就不容易出錯了。
1、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainGUID(圖2)
圖2 2、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData\DomainGUID(圖3)
圖3 3、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\<服務(wù)器名>\DomainGUID(圖4)
圖4 我在這里之所以用圖示的方法將三處DomainGUID值的位置標出來,就是因為在實際操作中很容易把這三個地方搞混了,造成有一處沒改,最終無法正確的啟動服務(wù)器。
4、刪除TrustedRoots
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms\LocalData\TrustedRoots備份,然后刪除。
(五)重啟服務(wù)
在系統(tǒng)服務(wù)中啟動Symanetc AntiVirus和 Intel PDS服務(wù)。
(六)重設(shè)密碼
這時候打開賽門鐵克防病毒軟件或SSC訪問服務(wù)器端會提示密碼錯誤。可以用SSC安裝目錄(\Program Files\Symantec\Symantec System Center\Tools)下的工具IFORGOT.exe重設(shè)密碼。
經(jīng)過以上的步驟,順利的話就可以通過賽門鐵克的控制臺看到自己創(chuàng)建的組,過一段時間以后就會陸續(xù)看到以前的客戶端了,可以定期執(zhí)行一下“刷新”操作。
五、恢復(fù)不成功的解決辦法
總結(jié)我們在實際操作過程中的經(jīng)驗,無法恢復(fù)服務(wù)器端與客戶端的通訊,十有八九是由于不按照操作規(guī)程造在的,有時是想圖省事,該重啟時不重啟,有時看到錯誤提示不處理,硬著頭皮往下做,解決問題的思路也是再次嚴格按照規(guī)程再做一遍,有一個比較普遍的錯誤就是在注冊表中修改DomainGUID值是不不心輸錯了,如果要進行修改的話,首先要在系統(tǒng)服務(wù)中停掉Symanetc AntiVirus,修改完注冊表再啟動Symanetc AntiVirus服務(wù),然后執(zhí)行修改密碼操作,才能夠順利的在控制臺上打開相應(yīng)的組。
一定要養(yǎng)成良好的備份習(xí)慣,在第一次安裝好服務(wù)器后,就要將安裝目錄下的PKI目錄備份出來,我一般是本地硬盤上備一份,然后異地(網(wǎng)絡(luò)上)備一份,這個數(shù)字證書是保證服務(wù)器端和客戶端通訊的重要憑證,另外還可以在服務(wù)器配置好以后,備份一下GRC.DATt文件,這個文件保存的是服務(wù)器的配置信息。
二、舊版本的刪除
這里主要說一下卸載的順序,正好是和安裝順序相反的,即先卸載報告服務(wù)器,再卸載殺毒軟件主程序,最后卸載控制臺程序。我們遇到的主要問題就是報告服務(wù)器和殺毒軟件主程序卸載的時間太長,讓人感覺到像是服務(wù)器死機了或是程序停止響應(yīng),在這種情況下可以重啟一下服務(wù)器,再執(zhí)行一遍卸載過程,然后多等一段時間,卸載就會完成。一定要完整卸載舊版本,不然在安裝新版本時會遇到很多意想不到的麻煩。而且在卸載過程中遇到提示要重啟機器就重啟機器,然后全部卸載完以后再重啟一次服務(wù)器,為下一步順利安裝新版本打下一個良好的基礎(chǔ)。
三、新版本的安裝
安裝基本上不會有什么問題,按照順序裝好控制臺、殺毒軟件主程序、報告服務(wù)器即可,安裝完畢后要重啟一遍機器。
四、根證書文件的恢復(fù)
(一)預(yù)備工作
在控制臺中將服務(wù)器升級為一級服務(wù)器,然后升級至最新的病毒庫,我們是網(wǎng)絡(luò)版,服務(wù)器端病毒庫的升級文件是到這個網(wǎng)址下載的:
http://www.symantec.com/business/security_response/definitions/download/detail.jsp?gid=savce
打開該網(wǎng)頁后,在其中選擇后綴為xdb的文件進行下載,而且我們還有一個小經(jīng)驗,即這個文件如果是用網(wǎng)際快車或是迅雷下載,下載得到就是有正確后綴名(xdb)的文件,如果是使用IE直接下載,下載后的文件后綴名會變?yōu)閦ip,這時只要手工將后綴改為xdb即可。
下載得到的文件放在D:\Program Files\SAV(即安裝目錄下),然后觀察該目錄下的I2_LDVP.VDB目錄里面的文件,過一會(1至5分鐘),會看到生成了兩個目錄,再過一會兒,打開服務(wù)器端的Symantec Client Security下的Symantec AntiVirus程序,就會看到已經(jīng)變成最新的病毒庫了。
(二)停掉兩個服務(wù)
在系統(tǒng)服務(wù)中停掉兩個服務(wù):Symanetc AntiVirus和 Intel PDS服務(wù)(注:停Intel PDS服務(wù)時會提示停止幾個相關(guān)的服務(wù)(如圖1所示):
圖1 (三)恢復(fù)PKI文件
將安裝目錄下的PKI目錄刪除或改名,把備份的PKI目錄復(fù)制到安裝目錄下。
(四)修改注冊表
通過修改注冊表,我們可以重建服務(wù)器端與客戶端的通訊,主要要動三處地方,均是改DomainGUID值,要把它的值改成與PKI目錄下的roots目錄下的數(shù)字證書文件的前32個字符一樣,由于我們安裝賽鐵服務(wù)器端的服務(wù)器是WIN2003操作系統(tǒng),在注冊表中修改DomainGUID值不支持復(fù)制粘貼操作,為了保障不會出錯,我們想了一個辦法,即將數(shù)字證書文件的前32個字符拷貝到WORD文件中,變成3號字,然后再4個一組排成一行行的,這樣對照著輸,在注冊表中就不容易出錯了。
1、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainGUID(圖2)
圖2 2、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\DomainData\DomainGUID(圖3)
圖3 3、HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\AddressCache\<服務(wù)器名>\DomainGUID(圖4)
圖4 我在這里之所以用圖示的方法將三處DomainGUID值的位置標出來,就是因為在實際操作中很容易把這三個地方搞混了,造成有一處沒改,最終無法正確的啟動服務(wù)器。
4、刪除TrustedRoots
HKEY_LOCAL_MACHINE\SOFTWARE\Intel\LANDesk\VirusProtect6\CurrentVersion\ScsComms\LocalData\TrustedRoots備份,然后刪除。
(五)重啟服務(wù)
在系統(tǒng)服務(wù)中啟動Symanetc AntiVirus和 Intel PDS服務(wù)。
(六)重設(shè)密碼
這時候打開賽門鐵克防病毒軟件或SSC訪問服務(wù)器端會提示密碼錯誤。可以用SSC安裝目錄(\Program Files\Symantec\Symantec System Center\Tools)下的工具IFORGOT.exe重設(shè)密碼。
經(jīng)過以上的步驟,順利的話就可以通過賽門鐵克的控制臺看到自己創(chuàng)建的組,過一段時間以后就會陸續(xù)看到以前的客戶端了,可以定期執(zhí)行一下“刷新”操作。
五、恢復(fù)不成功的解決辦法
總結(jié)我們在實際操作過程中的經(jīng)驗,無法恢復(fù)服務(wù)器端與客戶端的通訊,十有八九是由于不按照操作規(guī)程造在的,有時是想圖省事,該重啟時不重啟,有時看到錯誤提示不處理,硬著頭皮往下做,解決問題的思路也是再次嚴格按照規(guī)程再做一遍,有一個比較普遍的錯誤就是在注冊表中修改DomainGUID值是不不心輸錯了,如果要進行修改的話,首先要在系統(tǒng)服務(wù)中停掉Symanetc AntiVirus,修改完注冊表再啟動Symanetc AntiVirus服務(wù),然后執(zhí)行修改密碼操作,才能夠順利的在控制臺上打開相應(yīng)的組。
轉(zhuǎn)載于:https://blog.51cto.com/bings/159504
總結(jié)
以上是生活随笔為你收集整理的赛门铁克企业版服务器重装恢复的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MKV的相关知识
- 下一篇: 自动化测试,软件测试面试题